以為僅中毒 遠銀太輕忽資安

出版時間:2017/10/08

遠東商銀電腦系統被駭盜轉18億元,儘管已陸續追回,但也凸顯遠銀輕忽資安,尤其在第一時間,僅以簡單的「電腦病毒事件」通報給金管會,之後才驚覺遭駭客入侵,趕緊補救,成功攔阻匯款,避免鉅額損失。

被駭客開後門

《蘋果》在本月3日就曾接獲多位民眾投訴,表示遠銀外幣匯款系統異常,甚至質疑有駭客入侵,但遠銀僅說是公司內部網路中毒,且在當天以「電腦病毒事件」通報金管會,絲毫未察覺事態嚴重。
資安專家直言,遠銀處理態度輕忽,尤其當電腦中毒時,可能是駭客「聲東擊西」的策略,趁遠銀處理其他病毒時,迅速從「後門」駭入SWIFT(環球銀行間金融電訊網路)系統,遠銀卻未全面檢視匯款系統,讓病毒潛伏2天後,用虛擬帳戶盜轉。
且遠銀SWIFT系統及後台核對匯款交易「綁在一起」,大額匯款未經過人工覆核程序,一下子就匯出去了,資安專家質疑,遠銀是否為了降低成本,簡化該道程序。不過,目前金管會已要求遠銀要「切斷」兩者交易系統,且大額匯款需有人工覆核程序。
金管會資訊處長蔡福隆說,遠銀遭盜轉事件,可能是內部員工不知情下開啟有病毒的郵件或程式,讓病毒從「後門」駭入SWIFT系統,而非從「前門」客戶端的帳戶進入,讓銀行更難捉摸。
財經中心





本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP



有話要說 投稿「即時論壇」

相關新聞

更多

《要聞》

新聞